Только недавно начал работать с Squid'ом. Помогите с конфигом для ограничеий скоости. Задача следуюшая. Есть внутреняя сеть. Все работает нормально. Но понадобилось ограничивать скорость каждому юзру в сети. Стоит Squid+SuidGuard.
Есть внешний канал 128К. Надо каждому юзеру 192.168.10.0/24 ограничить скорость только файлам больше 100К в 5Кбайт/сек. Файлам до 100К скорость не резать.
Помогите начинающему.И еще на последок. какие порты нужно в нате открыть для игры по инэту CounterStrike.
>Только недавно начал работать с Squid'ом. Помогите с конфигом для ограничеий скоости.
>Задача следуюшая. Есть внутреняя сеть. Все работает нормально. Но понадобилось ограничивать
>скорость каждому юзру в сети. Стоит Squid+SuidGuard.
>Есть внешний канал 128К. Надо каждому юзеру 192.168.10.0/24 ограничить скорость только файлам
>больше 100К в 5Кбайт/сек. Файлам до 100К скорость не резать.
>Помогите начинающему.
>
>И еще на последок. какие порты нужно в нате открыть для игры
>по инэту CounterStrike.
Я не супер-пупер, но, по-моему, без IPTABLES ты не обойдешся, если тебе надо резать трафик. И задача не из легких. Поспрашивай в ИНЕТЕ про iptables или его аналоги
squid.conf.default
delay pools
hint: class 2
http://squid.opennet.ru/examples/
http://linuxnews.ru/docs/showdoc.php?id=4668&thread=4668
>Только недавно начал работать с Squid'ом. Помогите с конфигом для ограничеий скоости.
>Задача следуюшая. Есть внутреняя сеть. Все работает нормально. Но понадобилось ограничивать
>скорость каждому юзру в сети. Стоит Squid+SuidGuard.
>Есть внешний канал 128К. Надо каждому юзеру 192.168.10.0/24 ограничить скорость только файлам
>больше 100К в 5Кбайт/сек. Файлам до 100К скорость не резать.
>Помогите начинающему.
>
>И еще на последок. какие порты нужно в нате открыть для игры
>по инэту CounterStrike.
delay pool в сквиде настрой
>Только недавно начал работать с Squid'ом. Помогите с конфигом для ограничеий скоости.
>Задача следуюшая. Есть внутреняя сеть. Все работает нормально. Но понадобилось ограничивать
>скорость каждому юзру в сети. Стоит Squid+SuidGuard.
>Есть внешний канал 128К. Надо каждому юзеру 192.168.10.0/24 ограничить скорость только файлам
>больше 100К в 5Кбайт/сек. Файлам до 100К скорость не резать.
>Помогите начинающему.
>
>И еще на последок. какие порты нужно в нате открыть для игры
>по инэту CounterStrike.
Я прошу написать кого-то готовый конфиг.
>>Только недавно начал работать с Squid'ом. Помогите с конфигом для
>Я прошу написать кого-то готовый конфиг.
прочитай документацию и сам все напишешь
http://www.squid-cache.org/Doc/FAQ/FAQ-19.html#ss19.8 &...
начни что-то делать и потом уже задавай вопросы по ходу дела, а жевать хлеб и класть тебе мякиш в рот желающих нет .
Почитав все мануалы, пришел к след. выводу.acl all src 0.0.0.0/0.0.0.0
acl admin src 192.168.10.20/255.255.255.255
acl clients src 192.168.10.1-192.168.10.10
http_access allow admin
http_access allow clients
http_access deny all
delay_pools 2
delay_class 1 1
delay_class 2 2
delay_access 1 allow admin
delay_access 1 deny all
delay_access 2 allow clients
delay_access 2 deny all
delay_parameters 1 3000/1
delay_parameters 2 -1/-1 3000/1000001. клиент admin имеет на все всегда скорость 3к/сек.
2. все clients лазят по нэту на полной скорости (без ограничений), но файлы размером 100к тянут на скорости 3к/сек.все правельно я сделал?
неправильно !
клиент admin имеет на все всегда скорость 3к/сек - это так :
delay_parameters 1 3000/3000
--
delay_parameters 2 -1/-1 3000/100000
данная запись означает, что ведро каждому 100 тыщ байт, объекты до 100000 байт будут сосаться на полной скорости ! объекты свыше 100000 байт на скорости 3к
советую ограничть общую полосу пропускания сквида, дабы оставить трафик на другие сервисы и протоколы, например так. допустим канал у тебя 256кбит в сек, то есть 32000 байт в сек
delay_parameters 2 20000/20000 3000/6000
всего сквиду дали 20000 байт в сек
юзерам ведра по 6000 байт , объекты до 6000 байт будут сосать на скорости до 20000 байт в сек(зависит от загрузки) свыше 6000 - 3000 байт в сек
Вот мой конфиг. И скорость у clients очень низкая. такое чуство, что у каждого 3к. даже при простом серфинге. Что не так помогите.? канал у меня 128К.ftp_user anonymous@bonus.mail.ru
quick_abort_pct 60
negative_ttl 1 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 5 minute
half_closed_clients on
acl all src 0.0.0.0/0.0.0.0
acl admin src 192.168.10.20/255.255.255.255
acl clients src 192.168.10.1-192.168.10.10
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow admin
http_access allow clients
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all
cache_mgr athlon2001@mail.ru
cache_effective_user nobody
cache_effective_group nobody
forwarded_for on
cachemgr_passwd kent1983 all
client_db on
redirector_bypass on
redirect_program /usr/local/squidGuard/bin/squidGuard
redirect_children 1
visible_hostname bonus.od.ua
delay_pools 2
delay_class 1 1
delay_class 2 2
delay_access 1 allow admin
delay_access 1 deny all
delay_access 2 allow clients
delay_access 2 deny all
delay_parameters 1 3000/3000
delay_parameters 2 15000/15000 3000/6000
pid_filename /var/squid/squid.pid
>Вот мой конфиг. И скорость у clients очень низкая. такое чуство, что
>у каждого 3к. даже при простом серфинге. Что не так помогите.?
>канал у меня 128К.
конфиг верный ! при закачке объектов более 6000 байт скорость будет 3к
если тебе кажется мало - увеличь например так
delay_parameters 2 15000/15000 4000/8000
сколько юзеров то у тебя ? может просто нагрузка большая ? тогда тока сам канал физически увеличивать !